La replicación del ransomware BlueXP ha pasado a llamarse NetApp Ransomware Resilience.

BlueXP ha sido renombrado y rediseñado para reflejar mejor su función en la gestión de su infraestructura de datos.

La consola de NetApp proporciona una gestión centralizada de servicios de almacenamiento y datos en entornos locales y en la nube a nivel empresarial, brindando información en tiempo real, flujos de trabajo más rápidos y una administración simplificada.

Para obtener más detalles sobre lo que ha cambiado, consulte la "Notas de la versión de la consola de NetApp" .

Esta versión incluye soporte para cargas de trabajo SAN en la BlueXP ransomware protection. Ahora puede proteger cargas de trabajo SAN además de cargas de trabajo NFS y CIFS.

Para obtener más información, consulte "Requisitos previos para la BlueXP ransomware protection" .

Esta versión mejora el proceso de configuración para cargas de trabajo con políticas de instantáneas y respaldo de otras herramientas de NetApp , como SnapCenter o BlueXP backup and recovery. En versiones anteriores, la BlueXP ransomware protection descubría las políticas de otras herramientas y solo le permitía cambiar la política de detección. Con esta versión, ahora puede reemplazar las políticas de instantáneas y copias de seguridad con las políticas de BlueXP ransomware protection o continuar usando las políticas de otras herramientas.

Para más detalles, consulte"Proteger las cargas de trabajo" .

Si la BlueXP ransomware protection detecta un posible ataque, aparece una notificación en Notificaciones de BlueXP y se envía un correo electrónico a la dirección de correo electrónico que usted configuró.

El correo electrónico incluye información sobre la gravedad, la carga de trabajo afectada y un enlace a la alerta en la pestaña Alertas de BlueXP ransomware protection .

Si configuró un sistema de gestión de eventos y seguridad (SIEM) en la BlueXP ransomware protection, el servicio envía detalles de alerta a su sistema SIEM.

Para más detalles, consulte"Gestionar alertas de ransomware detectadas" .

Esta versión incluye actualizaciones a la página de inicio de BlueXP ransomware protection que facilitan el inicio de la prueba gratuita y el descubrimiento.

Anteriormente, se podía ejecutar un simulacro de preparación ante ransomware simulando un ataque en una nueva carga de trabajo de muestra. Con esta función, puede investigar el ataque simulado y recuperar la carga de trabajo. Utilice esta función para probar las notificaciones de alerta, la respuesta y la recuperación. Ejecute y programe estos simulacros con tanta frecuencia como sea necesario.

Con esta versión, puede usar un nuevo botón en el Panel de BlueXP ransomware protection para ejecutar un simulacro de preparación para ransomware en una carga de trabajo de prueba, lo que le facilita simular ataques de ransomware, investigar su impacto y recuperar cargas de trabajo de manera eficiente, todo dentro de un entorno controlado.

Ahora puede ejecutar simulacros de preparación en cargas de trabajo CIFS (SMB) además de en cargas de trabajo NFS.

Para más detalles, consulte "Realizar un simulacro de preparación para un ataque de ransomware" .

Antes de utilizar la BlueXP classification dentro del servicio de BlueXP ransomware protection , debe habilitar la BlueXP classification para escanear sus datos. La clasificación de datos le ayuda a encontrar información de identificación personal (PII), lo que puede aumentar los riesgos de seguridad.

Puede implementar la BlueXP classification en una carga de trabajo de uso compartido de archivos desde la BlueXP ransomware protection. En la columna Exposición de privacidad, seleccione la opción Identificar exposición. Si ha habilitado el servicio de clasificación, esta acción identifica la exposición. De lo contrario, con esta versión, un cuadro de diálogo presenta la opción de implementar la BlueXP classification. Seleccione Implementar para ir a la página de inicio del servicio de BlueXP classification , donde puede implementar ese servicio. O

Para más detalles, consulte "Implementar la BlueXP classification en la nube" y para utilizar el servicio dentro de la BlueXP ransomware protection, consulte "Escanee en busca de información de identificación personal con la BlueXP classification" .

Durante el flujo de trabajo de descubrimiento, la BlueXP ransomware protection informa más detalles cuando pasa el cursor sobre Cargas de trabajo compatibles o No compatibles. Esto le ayudará a comprender por qué el servicio de BlueXP ransomware protection no detecta algunas de sus cargas de trabajo.

Hay muchas razones por las cuales el servicio no admite un entorno de trabajo, por ejemplo, la versión de ONTAP en su entorno de trabajo podría ser inferior a la versión requerida. Cuando pasa el cursor sobre un entorno de trabajo no compatible, aparece una información sobre herramientas que muestra el motivo.

Puede ver los entornos de trabajo no compatibles durante el descubrimiento inicial, donde también puede descargar los resultados. También puede ver los resultados del descubrimiento desde la opción Descubrimiento de carga de trabajo en la página Configuración.

Para más detalles, consulte "Descubra las cargas de trabajo en la BlueXP ransomware protection" .

Esta versión es compatible con Amazon FSx for NetApp ONTAP. Esta función le ayuda a proteger sus cargas de trabajo de FSx para ONTAP con la BlueXP ransomware protection.

FSx for ONTAP es un servicio totalmente administrado que proporciona la potencia del almacenamiento NetApp ONTAP en la nube. Proporciona las mismas características, rendimiento y capacidades administrativas que utiliza en sus instalaciones con la agilidad y escalabilidad de un servicio nativo de AWS.

Se realizaron los siguientes cambios en el flujo de trabajo de BlueXP ransomware protection :

Para más detalles, consulte "Obtenga más información sobre la BlueXP ransomware protection y los entornos de trabajo" .

Para obtener información sobre las opciones admitidas, consulte la "Limitaciones de la BlueXP ransomware protection" .

Ahora necesita uno de los siguientes roles de acceso para ver, descubrir o administrar la BlueXP ransomware protection: administrador de la organización, administrador de carpeta o proyecto, administrador de protección contra ransomware o visor de protección contra ransomware.

"Obtenga información sobre los roles de acceso de BlueXP para todos los servicios" .

Con esta versión, puedes revisar los informes de simulacros de preparación para ataques de ransomware. Un simulacro de preparación le permite simular un ataque de ransomware en una carga de trabajo de muestra recién creada. Luego, investigue el ataque simulado y recupere la carga de trabajo de muestra. Esta función le ayuda a saber que está preparado en caso de un ataque de ransomware real al probar los procesos de notificación de alerta, respuesta y recuperación.

Para más detalles, consulte "Realizar un simulacro de preparación para un ataque de ransomware" .

Anteriormente, podía asignar roles y permisos a los usuarios en función de sus responsabilidades, lo que le ayudaba a administrar el acceso de los usuarios a la BlueXP ransomware protection. Con esta versión, hay dos nuevos roles específicos para la BlueXP ransomware protection con permisos actualizados. Los nuevos roles son:

Para obtener detalles sobre los permisos, consulte "Acceso basado en roles a las funciones de BlueXP ransomware protection" .

Esta versión incluye varias mejoras en el proceso de pago.

Para más detalles, consulte "Configurar opciones de licencia y pago" .

Con esta versión, simule un ataque de ransomware para probar su respuesta a una alerta de ransomware. Esta función le ayuda a saber que está preparado en caso de un ataque de ransomware real al probar los procesos de notificación de alerta, respuesta y recuperación.

Para más detalles, consulte "Realizar un simulacro de preparación para un ataque de ransomware" .

Esta versión incluye mejoras en los procesos de descubrimiento y redescubrimiento selectivo:

Para más detalles, consulte "Descubra cargas de trabajo recién creadas para entornos de trabajo previamente seleccionados" y "Configurar funciones con la opción Configuración" .

Con esta versión, puede ver alertas cuando se detecta un cifrado alto en sus cargas de trabajo incluso sin grandes cambios en la extensión de archivo. Esta función, que utiliza la inteligencia artificial de ONTAP Autonomous Ransomware Protection (ARP), lo ayuda a identificar cargas de trabajo que corren riesgo de sufrir ataques de ransomware. Utilice esta función y descargue la lista completa de archivos afectados con o sin cambios de extensión.

Para más detalles, consulte "Responder a una alerta de ransomware detectada" .

Con esta versión, puede utilizar Data Infrastructure Insights Storage Workload Security para detectar comportamientos anómalos de los usuarios en sus cargas de trabajo de almacenamiento. Esta función le ayuda a identificar posibles amenazas a la seguridad y a bloquear usuarios potencialmente maliciosos para proteger sus datos.

Para más detalles, consulte "Responder a una alerta de ransomware detectada" .

Antes de usar Data Infrastructure Insights Storage Workload Security para detectar un comportamiento anómalo del usuario, debe configurar la opción mediante la opción Configuración de BlueXP ransomware protection .

Referirse a "Configurar los ajustes de BlueXP ransomware protection" .

Con esta versión, ahora puedes hacer lo siguiente:

Referirse a "Descubra las cargas de trabajo" .

Con esta versión, puede habilitar la BlueXP classification, un componente central de la familia BlueXP , para escanear y clasificar datos en sus cargas de trabajo de uso compartido de archivos. La clasificación de datos le ayuda a identificar si sus datos incluyen información personal o privada, lo que puede aumentar los riesgos de seguridad. Este proceso también afecta la importancia de la carga de trabajo y le ayuda a garantizar que está protegiendo las cargas de trabajo con el nivel de protección adecuado.

El escaneo de datos PII en la BlueXP ransomware protection generalmente está disponible para los clientes que implementaron la BlueXP classification. La BlueXP classification está disponible como parte de la plataforma BlueXP sin costo adicional y puede implementarse localmente o en la nube del cliente.

Referirse a "Configurar los ajustes de BlueXP ransomware protection" .

Para iniciar el escaneo, en la página Protección, haga clic en Identificar exposición en la columna Exposición de privacidad.

"Escanee en busca de datos confidenciales de identificación personal con la BlueXP classification" .

Ahora puede enviar datos a su sistema de gestión de eventos y seguridad (SIEM) para el análisis y detección de amenazas mediante Microsoft Sentinel. Anteriormente, podía seleccionar AWS Security Hub o Splunk Cloud como su SIEM.

"Obtenga más información sobre cómo configurar los ajustes de BlueXP ransomware protection" .

Con este lanzamiento, las nuevas implementaciones de BlueXP ransomware protection ahora tienen 30 días de prueba gratuita. Anteriormente, la BlueXP ransomware protection ofrecía una prueba gratuita de 90 días. Si ya está en la prueba gratuita de 90 días, esa oferta continúa durante los 90 días.

Antes de restaurar una carga de trabajo de la aplicación a nivel de archivo, ahora puede ver una lista de archivos que podrían haber sido afectados por un ataque e identificar aquellos que desea restaurar. Anteriormente, si los conectores BlueXP de una organización (anteriormente una cuenta) usaban Podman, esta función estaba deshabilitada. Ahora está habilitado para Podman. Puede dejar que la BlueXP ransomware protection elija los archivos a restaurar, puede cargar un archivo CSV que enumere todos los archivos afectados por una alerta o puede identificar manualmente qué archivos desea restaurar.

"Obtenga más información sobre cómo recuperarse de un ataque de ransomware" .

Con esta versión, ahora puede agrupar recursos compartidos de archivos en grupos para facilitar la protección de su patrimonio de datos. El servicio puede proteger todos los volúmenes de un grupo al mismo tiempo. Anteriormente, era necesario proteger cada volumen por separado.

"Obtenga más información sobre la agrupación de cargas de trabajo de recursos compartidos de archivos en las estrategias de protección contra ransomware." .

La BlueXP ransomware protection ahora recopila información sobre riesgos de seguridad altos y críticos relacionados con un clúster desde NetApp Digital Advisor. Si se encuentra algún riesgo, la BlueXP ransomware protection proporciona una recomendación en el panel Acciones recomendadas del Panel de control: "Solucionar una vulnerabilidad de seguridad conocida en el clúster <nombre>". De la recomendación en el Panel de Control, al hacer clic en Revisar y corregir se sugiere revisar Digital Advisor y un artículo de Vulnerabilidad y Exposición Común (CVE) para resolver el riesgo de seguridad. Si existen múltiples riesgos de seguridad, revise la información en Digital Advisor.

Referirse a "Documentación de Digital Advisor" .

Con esta versión, puedes establecer un destino de respaldo en un depósito de Google Cloud Platform. Anteriormente, solo podía agregar destinos de respaldo a NetApp StorageGRID, Amazon Web Services y Microsoft Azure.

"Obtenga más información sobre cómo configurar los ajustes de BlueXP ransomware protection" .

El servicio ahora es compatible con Cloud Volumes ONTAP para Google Cloud Platform para la protección del almacenamiento. Anteriormente, el servicio solo admitía Cloud Volumes ONTAP para Amazon Web Services y Microsoft Azure junto con NAS local.

"Obtenga información sobre la BlueXP ransomware protection y las fuentes de datos compatibles, los destinos de copia de seguridad y los entornos de trabajo." .

Ahora puede limitar el acceso a actividades específicas con el control de acceso basado en roles (RBAC). La BlueXP ransomware protection utiliza dos roles de BlueXP: administrador de cuenta de BlueXP y administrador sin cuenta (visor).

Para obtener detalles sobre las acciones que puede realizar cada rol, consulte "Privilegios de control de acceso basados en roles" .

Puede enviar datos automáticamente a su sistema de gestión de eventos y seguridad (SIEM) para analizar y detectar amenazas. Con versiones anteriores, solo podía seleccionar AWS Security Hub como su SIEM. Con esta versión, puede seleccionar AWS Security Hub o Splunk Cloud como su SIEM.

"Obtenga más información sobre cómo configurar los ajustes de BlueXP ransomware protection" .

Con esta versión, puede utilizar una licencia BYOL, que es un archivo de licencia de NetApp (NLF) que obtiene de su representante de ventas de NetApp .

"Obtenga más información sobre la configuración de licencias" .

Antes de restaurar una carga de trabajo de la aplicación a nivel de archivo, ahora puede ver una lista de archivos que podrían haber sido afectados por un ataque e identificar aquellos que desea restaurar. Puede dejar que la BlueXP ransomware protection elija los archivos a restaurar, puede cargar un archivo CSV que enumere todos los archivos afectados por una alerta o puede identificar manualmente qué archivos desea restaurar.

"Obtenga más información sobre cómo recuperarse de un ataque de ransomware" .

Antes de restaurar una carga de trabajo de la aplicación a nivel de archivo, ahora puede acceder a la página Alertas para descargar una lista de archivos afectados en un archivo CSV y luego usar la página Recuperación para cargar el archivo CSV.

"Obtenga más información sobre cómo descargar archivos afectados antes de restaurar una aplicación" .

Con esta versión, ahora puedes eliminar una estrategia de protección contra ransomware.

"Obtenga más información sobre la protección de las cargas de trabajo y la gestión de estrategias de protección contra ransomware." .

Habilite esta opción para bloquear las copias de instantáneas en el almacenamiento principal de modo que no se puedan modificar ni eliminar durante un período de tiempo determinado, incluso si un ataque de ransomware logra llegar al destino de almacenamiento de respaldo.

"Obtenga más información sobre cómo proteger las cargas de trabajo y habilitar el bloqueo de copias de seguridad en una estrategia de protección contra ransomware." .

Esta versión es compatible con Cloud Volumes ONTAP para Microsoft Azure como sistema además de Cloud Volumes ONTAP para AWS y ONTAP NAS local.

"Inicio rápido de Cloud Volumes ONTAP en Azure"

"Obtenga más información sobre la BlueXP ransomware protection" .

Ahora puede agregar Microsoft Azure como destino de respaldo junto con AWS y NetApp StorageGRID.

"Obtenga más información sobre cómo configurar los ajustes de protección" .

Puedes registrarte para una prueba gratuita de 90 días. Pronto podrás comprar una suscripción de pago por uso con Amazon Web Services Marketplace o traer tu propia licencia de NetApp .

"Obtenga más información sobre la configuración de licencias" .

El servicio ahora admite ONTAP local y Cloud Volumes ONTAP en sistemas AWS mediante protocolos NFS y CIFS. La versión anterior solo admitía el protocolo NFS.

Esta versión ahora proporciona más detalles en la información de la carga de trabajo de Protección y otras páginas para una mejor evaluación de la protección de la carga de trabajo. Desde los detalles de la carga de trabajo, puede revisar la política asignada actualmente y revisar los destinos de respaldo configurados.

"Obtenga más información sobre cómo ver los detalles de la carga de trabajo en las páginas de Protección" .

Ahora puede realizar una protección consistente con las aplicaciones con el software NetApp SnapCenter y una protección consistente con las máquinas virtuales con el SnapCenter Plug-in for VMware vSphere, logrando un estado inactivo y consistente para evitar una posible pérdida de datos más adelante si se necesita recuperación. Si se requiere recuperación, puede restaurar la aplicación o la máquina virtual a cualquiera de los estados disponibles anteriormente.

"Obtenga más información sobre la protección de las cargas de trabajo" .

Si no existen políticas de instantáneas o de respaldo en la carga de trabajo, puede crear una estrategia de protección contra ransomware, que puede incluir las siguientes políticas que cree en este servicio:

"Obtenga más información sobre la protección de las cargas de trabajo" .

Ahora es posible habilitar la detección de amenazas mediante un sistema de gestión de eventos y seguridad (SIEM) de terceros. El Panel de Control ahora muestra una nueva recomendación para "Habilitar detección de amenazas", que se puede configurar en la página de Configuración.

"Obtenga más información sobre cómo configurar las opciones de Configuración" .

Desde la pestaña Alertas, ahora puede descartar falsos positivos o decidir recuperar sus datos de inmediato.

"Obtenga más información sobre cómo responder a una alerta de ransomware" .

Aparecen nuevos estados de detección en la página Protección que muestran el estado de la detección de ransomware aplicada a la carga de trabajo.

"Obtenga más información sobre cómo proteger cargas de trabajo y visualizar estados de protección" .

Puede descargar archivos CSV* desde las páginas Protección, Alertas y Recuperación.

"Obtenga más información sobre cómo descargar archivos CSV desde el Panel de control y otras páginas" .

El enlace Ver documentación ahora está incluido en la interfaz de usuario. Puede acceder a esta documentación desde el Panel de control vertical Acciones* opción. Seleccione *Novedades para ver los detalles en las Notas de la versión o Documentación para ver la página de inicio de la documentación de BlueXP ransomware protection .

Ya no es necesario que el servicio de BlueXP backup and recovery esté habilitado en el sistema. Ver "prerrequisitos" . El servicio de BlueXP ransomware protection ayuda a configurar un destino de copia de seguridad a través de la opción Configuración. Ver "Configurar ajustes" .

Ahora puede configurar destinos de respaldo en la configuración de BlueXP ransomware protection .

"Obtenga más información sobre cómo configurar las opciones de Configuración" .

Además de utilizar políticas predefinidas, ahora puedes crear políticas. "Obtenga más información sobre la gestión de políticas" .

Ahora puede hacer que la copia de seguridad sea inmutable en el almacenamiento secundario utilizando la tecnología NetApp DataLock en el almacén de objetos. "Obtenga más información sobre la creación de políticas de protección" .

Además de usar AWS, ahora puedes elegir StorageGRID como tu destino de respaldo. "Obtenga más información sobre cómo configurar destinos de respaldo" .

Ahora puede ver más detalles forenses para investigar el posible ataque detectado. "Obtenga más información sobre cómo responder a una alerta de ransomware detectada" .

Se mejoró el proceso de recuperación. Ahora, puede recuperar volumen por volumen o todos los volúmenes para una carga de trabajo. "Obtenga más información sobre cómo recuperarse de un ataque de ransomware (después de que se hayan neutralizado los incidentes)" .

"Obtenga más información sobre la BlueXP ransomware protection" .